Microsoft의 Office 2007 암호화에 대한 다양한 기사를 읽었으며 AES를 사용하여 모든 기본 옵션을 사용하여 2007을 수집하는 것이 안전하며 기본 알고리즘을 AES로 변경하여 2000 및 2003을 안전하게 구성 할 수 있습니다. 다른 사람이 다른 기사를 읽었거나 암호화 구현 방법과 관련된 특정 취약점을 알고 있는지 궁금합니다. AES와 강력한 암호를 사용하는 한 반 감지 문서를 보내는 데 사용할 수 있다고 사용자에게 알려 드리고자합니다. 정보 주셔서 감사합니다.
답변
예, 사무실 암호화는 매우 안전합니다. 나는 한때 사무실 2007 보안에 관한 프리젠 테이션을 만들었습니다. 여기 내가 참조한 백서 의 관련 비트가 있습니다 .
- 이전 버전의 Microsoft Office에서는 키 길이가 최대 128 비트 인 RC4 스트림 암호를 사용했습니다.
- RC4 암호화 알고리즘 구현의 약점으로 인해 해커가 암호로 보호 된 파일의 두 가지 버전을 비교하여 내용을 발견하고 권한이없는 사용자가 내용을 읽을 수 있습니다.
- Microsoft 2007 Office System은 가장 강력한 업계 표준 알고리즘 인 AES (Advanced Encryption Standard) 암호화를 사용하며 NSA (National Security Agency)에서 미국 정부의 표준으로 사용하도록 선택한 AES의 기본값은 128입니다. -비트 키 (Windows 레지스트리 또는 그룹 정책을 통해 256 비트로 증가 가능) 및 SHA-1 해싱 사용
- Microsoft 2007 Office System은 암호를 키로 변환하는 알고리즘을 개선합니다. 50,000 개의 SHA-1 순차 반복이 수행됩니다.
- AES 암호화는 Microsoft 2007 Office System 응용 프로그램에서 해당 문서를 만들 때 이전 버전의 Microsoft Office에서 사용 된 Open XML 형식에 지원됩니다. 그러나 이전 Office 이진 형식으로 저장된 문서 는 이전 버전의 Microsoft Office와의 호환성을 유지하기 위해 RC4를 사용해야 만 암호화 할 수 있습니다.
- AES 지원은 운영 체제의 암호화 서비스 제공 업체의 기능입니다. AES 암호화는 Windows Server 2003 이상, Windows XP SP2 이상에서 지원됩니다.
Dave Leblanc의 블로그 도 참조하십시오
답변
Office 2007 Encyption은 좋지만 다음 두 가지 사항이 적용되는 경우에만 가능합니다.
- 파일은 2007 기본 형식 (Word 용 docx, Excel 용 xlsx 등)입니다.
- 좋은 비밀번호를 선택하십시오. 대부분의 사람들에게 소문자, 대문자 및 숫자 중 하나 이상을 사용하는 8 자 이상의 문자입니다. 더 길고 기호가있는 보안 강화
열려는 파일이 호환 모드 인 경우 파일의 보안을 보장 할 수 없습니다 (Office 97 호환 모드 일 수 있으며 암호화가 10 초 이내에 중단 될 수 있음).
Office 2003 암호화가 양호 할 수 있습니다. Office 2003에서 암호화는 기본적으로 Office 97과 호환되도록 설정되어 있습니다 (<10 초 문제). 다소 안전한 RC4를 사용하도록 설정할 수 있습니다. 40-128 비트 키를 사용합니다. RC4는 작동 방식에 따라 늦게 감시를 받고 있습니다. 많은 사람들은 무차별 대입 공격이 2 ^ n보다 훨씬 적은 시간을 소비 할 것이라고 이론화했습니다.